Kaspersky ICS CERT tarafından yapılan güncel analizlerin gösterdiği gibi, 2022'nin ilk yarısında Almanya'daki OT (operasyonel teknoloji) bilgisayarların yüzde 12'sinde kötü amaçlı nesneler engellendi. Dünya çapında yüzde 32 idi. Bina otomasyon altyapıları en savunmasız olanlardır.
Kötü amaçlı komut dosyaları ve kimlik avı siteleri (JS ve HTML), endüstriyel şirketlerin en yaygın kurbanları oldu. Her şeyden önce, bina otomasyonu altyapısı şu tehditlerle karşı karşıya: Yılın ilk yarısında dünya çapındaki bilgisayarların yaklaşık yarısı (yüzde 42) bu tehditlerle uğraşıyordu. Bunun nedeni muhtemelen, bu sistemlerin binada bulunan kuruluşların ağlarından tamamen ayrı olmamaları ve bu da onları çekici bir giriş kapısı haline getirmesidir.
Bina otomasyonuna özel odaklanma
2022'nin ilk yarısında, dünya çapında Kaspersky çözümleriyle korunan OT bilgisayarlarının neredeyse yüzde 32'sinde kötü amaçlı nesneler engellendi. Bu bilgisayarlar, mühendis ve operatör iş istasyonlarından SCADA sunucularına (Denetleyici Kontrol ve Veri Toplama) ve İnsan Makine Arayüzüne (HMI) kadar OT işlevlerini gerçekleştirmek için petrol ve gaz endüstrisinde, enerji sektöründe, otomotiv imalatında, bina otomasyonunda ve diğer alanlarda kullanılmaktadır.
2022'nin ilk altı ayında, siber suçlular en çok endüstriyel bilgisayarlara kötü amaçlı komut dizileri ve kimlik avı sayfalarıyla (JS ve HTML) saldırmaya çalıştı. Bu nesneler, dünya çapında korunan bilgisayarların yaklaşık yüzde 13'ünde engellendi. Bu tehdit türü aynı zamanda önceki altı aylık döneme göre yüzde 3,5 artışla en dinamik büyümeyi gösterdi.
Kötü amaçlı komut dosyaları, kimlik avı siteleri ve casus yazılımlar
Kötü amaçlı komut dosyaları ve kimlik avı siteleri, casus yazılım yaymanın en yaygın yöntemlerinden biridir. 2022'nin ilk yarısında, dünya çapındaki OT bilgisayarlarının yüzde 9'unda bu tür sorunlar tespit edildi; bu, 0,5'nin ilk yarısı ile 2022'in ikinci yarısı arasında yüzde 2021'lik bir artışa karşılık geliyor. Casus yazılım, kötü amaçlı ekleri olan kimlik avı e-postaları yoluyla da dağıtılıyor. Yılın ilk yarısında Kaspersky çözümleri bunların yaklaşık yüzde 6'sını engelledi.
Kaspersky ICS CERT Kıdemli Araştırmacısı Kirill Kruglov, "Düzgün yapılandırılmış ve güncel tutulan özel bir çözümle hem OT hem de BT uç noktalarını korumak çok önemlidir" dedi. “OT ağı izole edilmeli, tüm uzak bağlantılar ve iletişimler emniyete alınmalı, izlenmeli, kontrol edilmeli ve yetkisiz erişim engellenmelidir. Potansiyel güvenlik açıklarını ve ilgili tehditleri belirlemeye ve düzeltmeye yönelik proaktif bir yaklaşım, olay maliyetlerinde milyonlarca dolar tasarruf sağlayabilir.”
OT altyapısındaki bariz güvenlik açıkları
Bina yönetim sistemleri (BMS) olarak da bilinen bina otomasyon altyapısındaki bilgisayarların neredeyse yarısı (yüzde 42) siber tehditlere maruz kaldı. Bu bilgisayarlar genellikle iş veya alışveriş merkezlerinde, topluluklarda ve diğer kamu altyapısı türlerinde otomatik sistemleri yöneten hizmet şirketlerine aittir. Endüstriyel tesisler ve kritik altyapı nesneleri genellikle tesis içi bina yönetim sistemlerine sahiptir.
2022'nin ilk yarısında bunlar, en savunmasız OT altyapısı türüydü. İnternet kaynakları (yüzde 23), kötü amaçlı e-posta ekleri ve kimlik avı bağlantıları (yüzde 14), kötü amaçlı belgeler (yüzde 11) ve Truva atları, arka kapılar ve keylogger'lar (yüzde 13) gibi çeşitli tehdit kaynaklarından etkilenen cihazların yüzdesi açısından ilk sırada yer aldılar ( yüzde XNUMX). Bunun nedeni muhtemelen bina otomasyon mühendisleri ve operatörlerinin internet kaynaklarını ve e-postayı diğer OT altyapılarına göre daha aktif kullanmalarıdır. Ayrıca, bina kontrol sistemi binadaki diğer iç ağlardan düzgün bir şekilde yalıtılmayabilir ve bu nedenle deneyimli tehdit aktörleri için çekici bir hedef olabilir.
Dahili ayrı ağ yok
Kirill Kruglov, "Bu tür bir ortamın saldırganların faaliyetlerinin etkisini hissetmesi mantıklı çünkü oldukça savunmasız ve siber güvenlik olgunluk düzeyi nispeten düşük" diye ekliyor. Saldırganlar, potansiyel olarak fabrikaların dahili ağlarına, kamusal alanlara ve hatta kritik altyapı tesislerine bağlanabilecek sistemleri tehlikeye atar.
Akıllı şehirler ve kamu altyapısına gelince, sistemler aydınlatma kontrolüne, trafik yönetimine ve bilgisine ve diğer vatandaşlık hizmetlerine erişimle tüm bir mahalleyi yönetebilir. Failler için gerçek bir "çocuk oyuncağı". Daha da endişe verici bir şekilde, tüm bina yönetim sistemlerinin (BMS) yüzde 14'ü, küresel ortalamanın iki katı olan kimlik avı e-postaları tarafından saldırıya uğradı.”
OT bilgisayarlarını korumaya yönelik Kaspersky önerileri
- Potansiyel siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapın.
- Etkin güvenlik açığı yönetimi için temel olarak sürekli güvenlik açığı değerlendirmesi ve öncelik sıralamasının oluşturulması. Özel
- Kaspersky Industrial CyberSecurity gibi çözümler, halka açık dijital alanda tam olarak bulunmayan benzersiz ve eyleme geçirilebilir bilgiler için etkili bir yardımcı ve güvenilir bir kaynak olabilir.
- Şirketin OT ağının temel bileşenlerini düzenli olarak güncelleyin ve teknik olarak mümkün olan en kısa sürede güvenlik düzeltmeleri ve yamaları yükleyin.
- Karmaşık tehditlerin zamanında tespiti, güvenlik olaylarının araştırılması ve etkili bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümlerinin kullanımı.
- Sorumlu ekibin olay önleme, algılama ve yanıt verme yeteneklerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere yanıtı iyileştirin. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimi, bu statüye ulaşmak için en önemli önlemlerden biridir.
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi